[Postfixbuch-users] HELO Hostname Check

Robert Felber r.felber at ek-muc.de
Mi Okt 5 12:33:15 CEST 2005


On Tue, Oct 04, 2005 at 09:48:57PM +0200, Dejan Milosavljevic wrote:
> Ralf Hildebrandt schrieb:
> 
> >Nö. Das verweigert Postfix die Annahme von HOSTNAMEN im HELO/EHLO, die
> >ungültige Zeichen enthalten.
> >
> >  
> >
> 
> Hast Recht. Ich meinte nämlich reject_unknown_helo_hostname

Den hatte ich gehabt, allerdings fallen gelassen dass das bei einigen Partnern
Probleme hervorrief, die sich nicht Willens oder nicht faehig waren zu beheben.
Je nachdem wie die eigene geschaeftliche Lage und Anforderung ist, kann man 
sowas ablehnen oder annehmen. Wir muessens/wollens annehmen und haben, um 
HELO Faelchungen zu vermindern, nen policy daemon im Einsatz der die SMTP 
Argumente HELO, MAIL FROM und die Client IP gegeneinander abgleicht. In der
Regel haut, wenn der HELO verkehrt ist (localhost und co.) der Domain A/MX
record fom MAIL FROM Argument hin. Wir akzeptieren auch mail, bei der 
herauskam, dass MX/A records vom MAIL FROM nur auf das /16er Netz matchen.
Sollte es da auch Probleme geben, wird die IP aufgeloest und geschaut, ob
die wenigstens mit den HELO/Mail FRMOM Argumenten entweder voll, oder domain-
maessig hinhauen (wobei das nicht wirklich trsuted ist, und auch nicht so
behandelt wird). Fuer all die Fehler die jemand machen kann, gibts halt
positive und negative scores. Die Client IP wird auch gleich noch gegen
RBLs geprueft etc pp -Luft hol-.

Klingt nach viel Arbeit und CPU - ist es aber nicht.  Clients die gut sind,
sind schnell ohne groessere checks ausgemacht, und werden auch fuer ne kurze
zeit im Speicher gehalten (inkl. Sender). Somit muss man bei haeufigem
Verkehr die Abfrage nur einmal oder aller 100 Requests machen.

Das ganze ist Beta. Wir setzen es als Ford Haupthaendler ein, und sind
recht zufrieden.

Das Ganze gibts GPLed unter http://robtone.mine.nu/postfix/ oder
policyd-weight.sourceforge.net.


-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany
--



Mehr Informationen über die Mailingliste Postfixbuch-users